Olimpo Informatico

[samuel]

Ciao a tutti,
posto in pronto soccorso virus, perché l'unico riferimento che ho è che il file in questione (se è lui il problema) riguarda l'antivirus.

Ho una macchina ufficio con XP Professional SP3, gli aggiornamenti di windows sono a posto.
Office 2003 Professional, aggiornato.

Avira Professional Securiy, appena installato e aggiornato. Avira ha sostituito eset endpoint la settimana scorsa.

Prima di installare Avira ho disinstallato Malwarebyte, SuperAntispyware.

Con l'occasione ho fatto anche un po' di pulizia di vecchi programmi che non usavo più, le disinstallazioni sono state fatte con Revouninstaller (modalità Avanzata). Sempre facendo poi una scansione anche con CCleaner.
Sempre con CCleaner ho fatto anche pulizia del registro.

Già da qualche giorno prima di sostituire Endpoint con Avira la macchina rallentava, ma non ho dato particolare peso, ma per questo con l'occasione ho pensato di fare anche le pulizie.

Da giovedì invece la macchina s'inchioda.
Prima c'era un processo (non ricordo il nome) legato a pdf architet, che ho provveduto, prima a disabilitare poi, a disinstallare.
Nulla di fatto in realtà.
Ho visto che avmailc.exe, da quando Outlook inizia a fare la sincronizzazione della posta, comincia a usare sempre più cpu fino a prendersi il 99% rendendo la macchina inutilizzabile.

Ho fatto scansione con Avira, niente di strano.
Ho ri-scaricato e installato Malwarebyte. Ha trovato un paio di infezioni, che ho eliminato, anche se a mio avviso erano falsi positivi. Ho eliminato solo perché ad un certo punto Malware va in crash e si chiude, e nel dubbio ho preferito cancellare anche quelli.

Ho fatto una scansione con Hijackthis, ho caricato il log su hijackthis.de per il controllo e fixato il paiu di voci che il report mi dava come assolutamente da fixare.

Ho fatto una scansione con GMER, windows va in crash. Ho fatto la scansione in modalità provvisoria, non ha trovato nulla.
Ho fatto una scansione Online con Housecall, nulla.
Ho fatto girare l'antirootkit di Malware, nulla
Allora ho pensato che forse c'era da provare a fare un giro con Combofix (lo so che bisognerebbe farlo consapevolmente, e con qualcuno che ti assiste, ma avevo fretta di risolvere), che qualcosa mi pare abbia trovato, ma il problema non è risolto.
Avmailc.exe è ancora lì che si prende tutto.

Ho letto che potrebbe essere un problema di registro, allora ho fatto un backup con Erunt e poi una scansione e un fix con Eusing Free Registry Cleaner

Indovinate: Avmailc.exe 1 Samuel 0. Ho deciso di rivolgermi all'Olimpo.

Spero di non aver tralasciato nulla.

Qualcuno ha dritte, lumi in merito alla questione? Grazie in anticipo

Samuel

P.S.: ovviamente ...non è un processo che poso killare da taskmanager
P.P.S.: ho fatto girare JRT. Ha cancellato alcune cosucce. Il problema resta.

[R16]

Ciao samuel, e benvenuto.
Fammi capire una cosa:
Tu vorresti eliminare Avmailc.exe ?
Per eliminare tale eseguibile devi per forza disistallare Avira, visto che è un suo componente.
Oppure ho capito male ?

[samuel]

Ciao R16, grazie per il benvenuto.

In realtà non è che voglio togliere di mezzo quel processo, voglio capire e risolvere il motivo per cui va a ciucciarsi tutta quella cpu.

Poco fa ho visto una risposta del supporto Avira. "...è un problema conosciuto..." bisogna disabilitare il servizio di controllo mail. e fare in modo che non si riavvii con windows.

Resta il fatto che non è normale. Perché su altre 10 macchine il problema non si pone? qualcosa sulla mia di sicuro va in conflitto con quel processo, il fatto che il rallentamento sia iniziato prima del cambio antivirus e poi sia peggiorato, mi da da pensare.

Altra cosa: ho fatto girare JRT, poi anche adw. Dunque ho rilanciato malwarebyte ... che ad un certo punto va in errore.

Un'oretta fa ho lanciato OTL ... vediamo cosa ne salta fuori

[R16]

Ciao.

[samuel]

[samuel]

Log JRT JRT.txt

[R16]

[samuel]

Logs
JRT.txt
OTL.Txt
ComboFix.txt
.txt]AdwCleaner[R2].txt
.txt]AdwCleaner[S0].txt

ecco qui R16, grazie in anticipo!!!

[R16]

Ciao.
Questo eseguibile mi puzza:
C:\dt7z9s4s.exe
é stato installato il 9 gennaio (2014)
Ne sai qualcosa?
Se non ne hai la più pallida idea, segui il percorso ed eliminalo.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[samuel]

dt7z9s4s.exe è GMER

ho trovato una cosa interessante (esula la virosi ma relativa al mio problema)

http://www.avira.com/it/support-for-home-knowledgebase-detail/kbid/935

lo scanner mail di Avira Professional non digerisce le connessioni crittografate tipo quella di gmail nel mio caso
per cui queste: o vanno disattivate (e dunque la posta di gmail non me la scarico?!?)
oppure disattivi lo scanner da pannello di disinstallazione.

Siamo nel 2014!!! Da Avira non me l'aspettavo proprio ;(

Comunque sia, ho disinstallato e la sincronizzazione della posta non s'impalla più.
Spero che questo possa essere d'aiuto ad altri in futuro perché avessi trovato giovedì questa soluzione tra le mille mila ricerche .... sarei riuscito a lavorare.

R16 ti scoccia se controlliamo comunque se la macchina è a posto?!?

[samuel]

[R16]

Sono file nocivi.
Nel primo, è un servizio che potrebbe essere la causa del problema.

Non hai risposto alla mia domanda riguardante il file in rosso.

OPPSSSS....scusa non avevo letto il tuo ultimo post.

[samuel]

[R16]

[samuel]

non importa, succede.

ecco il log: 01142014_220322.log

[R16]

Ok.
Il servizio è stato eliminato.
Ed è stata eseguita una pulizia generale.

Consiglio di disattivare il Ripristino configurazione sistema e poi riattivarlo.

Nel log di OTL non risultano infezioni attive.

Se sei soddisfatto del funzionamento del pc abbiamo concluso.

[samuel]

Grazie mille per l'aiuto R16. Per curiosità e scrupolo sto facendo una scansione con Malwarebyte. Voglio vedere se si pianta ancora a metà, anche dopo la pulizia fatta!

Ancora grazie.

[R16]

Non dovrebbe.
In ogni caso disistalla GMer.
Dimenticavo:
Apri OTL e clicca su CleanUP.
Si disistallerà OTL e anche Combofix.
Ti chiederà il riavvio del pc:acconsenti.

[samuel]

fatto, nel frattempo malwarebyte crashò! proverò a disinstallarlo e a rifare l'installazione ex novo